Suporte

Dicas para melhor aproveitamento do serviço de hospedagem de sites

Golpe do boleto falso editado via IMAP

Entenda como o golpe funciona e veja como se proteger

Imagine esta situação comum: você envia um boleto para um cliente, ele o recebe e efetua o pagamento. No entanto, dias depois, você percebe que o pagamento não foi registrado. O que aconteceu? Na realidade, o cliente, ao receber o boleto, acreditou estar fazendo um pagamento legítimo, mas, na verdade, o boleto pago é diferente daquele que você enviou e os valores são desviados para a conta de um golpista.

Funcionamento do golpe

O golpe segue na maioria dos casos a seguinte sequência:

  1. Os criminosos conseguem acesso à conta de e-mail da vítima, muitas vezes se aproveitando do fato do usuário usar senhas fracas, fáceis de se adivinhar, ou possuir dispositivos infectados por vírus ou malware.
  2. Após obter acesso aos e-mails da vítima, os golpistas monitoram silenciosamente os e-mails recebidos ao longo do tempo.
  3. Quando um boleto é recebido, a mensagem com o boleto é interceptada e removida rapidamente da caixa de entrada da vítima.
  4. Após remover a mensagem, os criminosos editam o boleto anexado na mensagem, geralmente um arquivo PDF, e modificam a linha digitável do código de barras.
  5. A mensagem adulterada, contendo o boleto falso, é então enviada de volta para a caixa de entrada da vítima através do protocolo IMAP ou de outro servidor SMTP.
  6. A vítima efetua o pagamento para o destinatário errado sem conferir os detalhes do boleto e acaba efetuando o pagamento de outro boleto, cujos beneficiários são os criminosos.

Formas de proteção contra este tipo de golpe

Se você envia boletos por e-mail:

  1. Alerte seus clientes: Informe seus clientes sobre a existência desse tipo de golpe e a importância de verificar os dados do beneficiário antes de efetuar o pagamento.
  2. Mantenha Registros: Guarde cópias de todos os e-mails enviados com boletos anexados, pois estas cópias podem ser úteis no futuro para comprovar que a mensagem originalmente enviada não continha um boleto falso anexado.

Se você recebe boletos por e-mail:

  1. Antes de efetuar qualquer pagamento, verifique minuciosamente os dados do boleto, incluindo o valor e a conta do beneficiário. Qualquer discrepância deve ser tratada como um alerta.
  2. Senhas fracas são um convite para os golpistas. Mantenha senhas fortes para sua conta de e-mail e atualize-as regularmente. Senhas fortes não formam palavras conhecidas e devem misturar letras, números e símbolos de forma totalmente aleatória.
  3. Jamais use a senha do seu e-mail em cadastros de outros sites e serviços. Não repita a mesma senha em diferentes contas de e-mail.
  4. Utilize um antivírus robusto e evite clicar em links suspeitos ou baixar anexos de fontes desconhecidas.
  5. Se você já foi vítima desse golpe, troque imediatamente sua senha e revise seus pagamentos anteriores para garantir que não tenha ocorrido em outras situações. Contate com urgência um técnico de TI para revisar a segurança dos seus e-mails, computadores e outros dispositivos.

O que a MCO2 faz para proteger os clientes deste tipo de golpe

Na MCO2, levamos a segurança dos nossos clientes a sério. Implementamos as seguintes medidas de segurança:

  1. Bloqueio de IPs Suspeitos: Protegemos nossos servidores bloqueando IPs que tentam acessar contas com senhas incorretas repetidamente, dificultando as tentativas de adivinhação de senha por robôs.
  2. Requisitos de Senha Forte: Nossos sistemas exigem a criação de senhas fortes, contendo letras maiúsculas, minúsculas, números e símbolos aleatórios.
  3. Criptografia: Recomendamos o uso de criptografia em todos os protocolos de e-mail para aumentar a segurança e a privacidade dos dados entre clientes e nossos servidores.
  4. Assinatura digital: Mensagens enviadas através dos nossos servidores são assinadas digitalmente com DKIM, o que garante a autenticidade do seu conteúdo e permite rápida identificação caso a mensagem seja alterada após o seu recebimento.
  5. Registro de Mensagens: Mantemos um registro completo de todas as mensagens enviadas e recebidas em seu painel de controle para total transparência.
  6. Anti-Spam Eficaz: Utilizamos um sistema anti-spam eficaz com alta taxa de detecção de SPAMs e e-mails maliciosos.

Conclusão

Agora que você compreende o Golpe do Boleto Falso e as medidas de segurança, esteja alerta e siga essas dicas para se proteger.

Contrate já e tenha até 60 dias gratis para testar!

Digite um domínio para pesquisar
Domínios hospedados
Clientes satisfeitos